internet-logo41

Аппаратные требования Microsoft Forefront TMG

Компания Microsoft выпустила в ноябре продукт Forefront TMG, который пришел на смену популярному и хорошо себя зарекомендовавшему продукту Microsoft ISA Server. Многие организации задумываются о приобретении Forefront TMG. В данной статье мы расскажем о требованиях к аппаратному обеспечению Forefront TMG в зависимости от количества пользователей и сценариев развертывания.

Дизайн серверного оборудования

Дизайн серверного оборудования для Forefront TMG необходимо выбирать с учетом текущих и будущих нагрузок.

С учетом того, что аппаратные платформы развиваются быстрыми темпами, необходимо учесть, что за сравнительно короткий период времени, вполне вероятно, будет трудно найти дополнительные компоненты (процессор, память) для увеличения производительности системы. Поэтому подбирать оборудование стоит с учетом того, чтобы оно перекрывало ваши текущие требования как минимум в 2 раза

 

Процессор

У Microsoft Forefront TMG нет особых требований к архитектуре процессора. В качестве процессора может использоваться Intel Xeon или AMD Opteron

Система хранения

Требования Forefront TMG к системе хранения

Системный раздел – хранит файлы ОС и программные файлы, примерно 40Гб.

Logging – в случае если вы храните журналы Forefront TMG 3 дня плюс журнал за текущий день, вам потребуется 100Гб дискового пространства на 1000 пользователей. При расчете необходимого пространства для хранения данных, подсчитали, что каждый пользователь генерирует в журнал около 25 Мб.

Web Caching - некоторые сценарии развертывания Microsoft Forefront TMG требуют отдельного физического диска для кэширования. Рекомендуется ограничить кэш-файл не более 40 Гб

500 пользователей или менее

При развертывании Forefront TMG на менее чем 500 пользователей, в большинстве случаев жесткого диска объемом 250 Гб достаточно для операционной системы, файлов журнала и кэша. Вы можете установить один жесткий или использовать небольшой RAID массив. Достаточный объем оперативной памяти 4 Гб.

Более 500 пользователей

При развертывании Microsoft Forefront TMG более чем 500 пользователей, аппаратные требования начинают расти, и если вы разрешите веб-кэширование, может потребоваться дополнительный объем пространства на жестких дисках.

Рекомендации веб-кэширования

Если планируется использовать веб-кэширование в сценарии развертывания Microsoft Forefront TMG более чем на 500 пользователей, из соображений производительности вы должны иметь один или несколько отдельных, физические дисков для веб кэширования. Рекомендованный максимальный размер кэш-файла составляет 40 Гб на одном физическом диске; не рекомендуется выделять больше места на диске для кэширования из-за снижения производительности. Если, в вашем сценарии, потребуется больше места на диске для кэширования, используйте отдельный физический диск для каждого файла кэширования объемом 40 Гб.

Сетевые адаптеры

В стандартных ситуациях рекомендуется использовать 2 сетевых адаптера (1 внутренний, 1 внешний) с пропускной способностью 1 Gigabit. В случае если количество пользователей превышает 6000, рекомендуется использовать 4 сетевых адаптера (2 внутренних, 2 внешних).

Типичные сценарии развертывания

Этот раздел содержит рекомендации к аппаратному обеспечению в типичных сценариях развертывания.

Secure Web gateway

Microsoft Forefront TMG в сценарии Secure Web gateway-  решение, предназначенное для защиты корпоративных пользователей от веб-угроз, включает в себя следующие возможности:
URL фильтрация – блокирует доступ пользователей к веб-сайтам основываясь на категории URL;
Malware inspection - инспектирует веб-содержимое на наличие вирусов и шпионского ПО;
HTTPS inspection - инспектирует SSL веб-трафик на наличие вредоносного ПО и осуществляет проверку сертификатов веб-сайтов;
Network Inspection System - детектирует известные уязвимости в операционных системах и приложениях;
Web caching – повышает пропускную способность и сокращает затраты.

Специальная роль Forefront TMG Edge

Эта роль позволяет развернуть Forefront TMG как безопасный веб-шлюза испоьзуя дополнительные возможности:
Mail protection – защита сети от спама и вирусов, которые проникают в организацию посредством электронной почты;
SIP/VoIP – позволяет использовать VoIP связь, защищая вашу сеть нежелательного SIP  трафика.

Рекомендации по аппаратному обеспечению Secure Web Gateway, с функциями Mail Protection & VoIP

Максимальное количество пользователей

# CPUs

RAM (GB)

500

1

4

1000

1

4

1500

2

8

2000

2

8

3000

2

12

Прокси-сервер (в том числе URL-фильтрация)

Прокси-сервер Microsoft Forefront TMG включает в себя следующие возможности:
URL фильтрация – блокирует доступ пользователей к веб-сайтам основываясь на категории URL;
Web caching – повышает пропускную способность и сокращает затраты

Приведенная ниже таблица показывает аппаратную конфигурацию и количество пользователей, поддерживаемых в этом сценарии:

Рекомендуемые оборудование для сценария развертывания Proxy Server с фильтрацией URL-адресов

Максимальное количество пользователей

# CPUs

RAM (GB)

4000

1

4

5000

1

4

6000

2

8

8000

2

8

13000

2

12

Secure Mail Gateway

Решение Secure Mail Gateway защищает сеть от спама и вирусов, которые проникают в сеть вашей организации с помощью электронной почты.

Рекомендуемое оборудование для сценария Secure Mail Gateway

Максимальное количество пользователей

# CPUs

RAM (GB)

1500

1

4

2000

1

4

3000

2

8

3500

2

8

4000

2

8

6000

2

12

В этой статье мы рассмотрели требования к аппаратной платформе в различных сценариях развертывания Microsoft Forefront TMG.